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Abstract of EP01 98384 

For the enciphering of data by the use of an IC 
card (K) equipped with at least one integrated 
circuit and of a terminal (E) connected to a 
computing unit (R), there are enciphering devices 
(V1, V2) provided both in the IC card and in the 
terminal. Data (OD) output from the terminal are 
enciphered by the enciphering device (V1 ) on the 
IC card by means of a first code (KC) and are 
transmitted to the terminal. There, they are 
enciphered by the further enciphering device (V2) 
by means of a further code (KT) and transmitted 
to the computing unit, In the computing unit, a 
deciphering is carried out with both codes, in 
order to obtain the data of the terminal without 
enciphering. The data sent to the IC card from 
the terminal are preferably without enciphering. 
The enciphered data are transferred from the 
terminal to the computing unit preferably only 
after intermediate storage in the terminal and 
after combination with further data enciphered 
from further IC cards. 
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Verfahren und Anordnung zum VerschlQssein von Daten 



Die Erfindung bezieht sich auf ein Verfahren 
zum VerschlQssein von Daten entsprechend dem 
Oberbegrrff des Patentanspruches 1. Wetterhin be- 
zieht sich die Erfindung auf eine Anordnung zur 
Durchfuhrung des Verfahrens. 

Chipkarten ais Identifikationskarten sind bereits 
allgemein bekannt Die Chipkarten enthaften minde- 
stens einen integrierten Schaltkrete. der a!s 
Speicherschaltkreis und/ Oder als Schaitkreis mit 
Logikfunktionen, beispielsweise aJs Mikrorechner 
ausgebifdet sein kann. 

Bei der Anwendung der Chipkarten werden 
diese ubiicherweise in ein Endgerat eingefQhrt, das 
mit einer RechenanFage verbunden ist Der Benut- 
zer gibt Qblicherweise in das Endgerat Daten ein, 
wie beispielsweise eine personiiche Identifikatjons- 
nummer, die seiner eigenen Chipkarte zugeordnet 
ist Urn Miflbrauche mit der Chipkarte zu verhin- 
dern, bieten die gegenwartigen Chipkarten bereits 
ein hohes Mafl an Sicherheit Fur manche Anwen- 
dungen, insbesondere in der Kreditwirtschaft, bei 
Zugriffsberechtigungen zu Biidschirmtext oder 
beim Abrufen von Nachrichten bei einem Mittei- 
lungsdient ist jedoch eine weitere Erh6hung der 
Sicherheit durch VerschlQssein der Daten erwGn- 
scht. j 

Der Erfindung liegt daher die Aufgabe zu- 
grunde, ein Verfahren zum VerschlQssein von Da- 
ten unter Verwendung einer Chipkarte und eines 
mit einer Rechenanlage verbundenen Endgerats 
anzugeben, das ein hohes MaJJ an Sicherheit fur 
die Benutzer der Chipkarte aufweist 

ErfindungsgemaiB wird die Aufgabe bei dem 
Verfahren der eingangs genannten Art durch die im 
kennzeichnenden Teil des Patentanspruchs 1 an- 
gegebenen Merkmale gelost. 

Das Verfahren gemafl der Erfindung hat den 
Vorteil, dafl es dem wachsenden Bedurfnis der 
Benutzer nach Datenschutz einerseits sowie der 
wachsenden Mobiiitat der Benutzer verbunden mit 
dem Wunsch nach kryptografisch gesicherter und 
authentifizierter DatenQbertragung in offentlichen 
oder innerbetrieblichen Netzen entgegenkommt 
Der mobile Benutzer besitzt eine Chipkarte, die 
eine fdentifikationskarte mit Kryptofahigkeit dar- 
stelit Das Endgerat ist Ubiicherweise ortsfest 
wobei unter einem ortsfesten Endgerat hier auch 
ein Endgerat verstanden wird, das in Verkehrsmit- 
teln, wie beispielsweise Kraftfahrzeugen oder Rug- 
zeugen angeordnet sein kann. Das Endgerat kann 
raumlich mit der Rechenanlage eine Einheit biiden, 
so dafl es nicht unbedingt erforderlich ist, daB zwi- 
schen be\6en eine Obertragungsstrecke vorhanden 
ist Die mittels der Chipkarte kryptografisch gesi- 



cherten Daten werden in dem EndgerSt nicr& ent- 
schlQsseft, sondem sie werden durch aufeinarKier- 
folgende MehrfachverschlGsselung verschEsseft 
und so zu der Rechenanlage Qbertragen. 
5 Im Dialog zwischen dem Endgerat und der 

Chipkarte ist das Endgerat der aktive Teil. Die im 
Endgerat erzeugten Daten, beispielsweise Gefct- 
betrage werden zur Chipkarte als Daten vorzugs- 
weise im Wartext Qbertragen. Die Chipkarte 

10 empfangt diese Daten und verschlQsseft sie em&- 
prechend einem vorgegebenen Algorithmus rmt 
einem ScWOssel und sendet sie ate verschffiss^e 
Daten zum Endgerat Das Endgerat verschfOssaft 
die Daten mit einem weiteren SchlQssel und gfot 

75 sie dann ate mehrfach verschlQsselte Daten an efie 
Rechenanlage ab. Das Endgerat kann <fie Daten 
vor oder nach der nochmaJigen VerschfQssetung 
zwischenspeichem und erst gemeinsam mit weite- 
ren mehrfach verschlQsseiten Daten zur Rechenan- 

20 lage Qbertragen. 

Die Algorithmen, mit denen die Daten in der 
Chipkarte und in dem Endgerat verschlQsseft war- 
den, sind vorzugsweise voneinander verscrseden 
und mit entsprechenden Algorithmen zum Bit- 

25 schlOssein in der Rechenanlage symmetrisch oder 
unsymmetrisch. 

Bei einer bevorzugten Anordnung zur 
DurchfGhrung des Verfahrens enthalt die Chipkarte 
eine erste VerschlQsselungseinrichtung, die cfo von 

so dem Endgerat abgegebenen Daten verscWGsseft 
und das EndgerMt enthlit eine zwefte Ver- 
schlQsselungseinrichtung, die die von der Karte 
abgegebenen verschlQsseiten Daten nochmais ver- 
schlQsseft urn die mehrfach verschlQsseften Daten 

35 zu erzeugen, die an der Rechenanlage abgegeben 
werden. 

Das Endgerat kann einen Zwischenspefcter 
enthalten, urn die mehrfach verschlQsseften Daten 
gemeinsam mit weiteren mehrfach verschlQsseiten 
40 Daten zur Rechenanlage zu Qbertragen. 

Im folgenden wird das Verfahren gemaB der 
Erfindung anhand von Zeichnungen naher ertautert 
Es zeigen 

Fig. 1 ein Blockschaltbild einer Anordnung zur 
45 DurchfGhrung des Verfahrens und 

Fig. 2 eine schematische Darsteilung des Ver- 
fahrens. 

Bei der in Rg. 1 dargestelften Anordnung ist 
so eine als Chipkarte K ausgebildete fdentifikations- 
karte mit einer Verschlusselungseinheit V1 vorge- 
sehen, die. in ein Endgerat E einschiebbar ist Das 
Endgerat E enthalt eine zweite Ver- 
schlQsselungseinrichtung V2, die vorzugsweise 

55 
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nach einem anderen VerschlOssungsalgorithmus 
arbeitet als die VerschlOsselungseinrichtung V1. 
Das Endgerat E ist mit einer Rechenanlage R 
verbunden, wobei die Verbindung Qber ein Netz N 
erfolgen kann. Die Rechenanlage R kann auch mit 
dem Endgerat E eine bauliche Bnheit bilden, so 
da/3 die Obertragung Qber das Netz N entfailt. Die 
Rechenaniage R enthalt zwei Ent- 
schlOsselungseinrichtungen V3 und V4, die die 
VerschlOsselungen durch die Ver- 
schlOsselungseinheiten V1 und V2 wieder 
rGckgangig machen, wobei die Algorithmen bei der 
VerschlQsselung durch die Ver- 
schlOsselungseinheiten V1 und V2 und der Ent- 
schlOsselung durch die EntschlfJsselungseinheiten 
V3 und V4 symmetrisch Oder auch unsymmetrisch 
sein kfinnen. 

Das Endgerat E enthalt weiterhin einen Spei- 
cher SP, in dem die von der Chipkarte K abgege- 
benen verschlOsselten Daten oder die durch die 
VerschlOsselungseinrichtung V2 nochmals ver- 
schlOsselten Daten vor einer Obertragung zur Re- 
chenanlage R zwischengespeichert werden 
konnen, so da/3 die Obertragung der mehrfach ver- 
schlOsselten Daten gemeinsam mit wahrend einer 
vorgegebenen Zeitdauer vorhandenen weiteren 
mehrfach verschlOsselten Daten, die unter Verwen- 
dung von weiteren Chipkarten K erzeugt wurden, 
erfolgt 

Bei der in Rg. 2 gezeigten schematischen Dar- 
stellung des Verfahrens werden in dem Endgerat E 
erzeugte Daten OD t beispielsweise Geldbetrage 
vom Endgerat E zur Chipkarte K vorzugsweise im 
Klartext Obertragen. Die Chipkarte K empfSngt 
diese Daten OD und verschlOsseit sie unter Ver- 
wendung eines Schlussels KC nach einem ersten 
Algorithmus f und sendet die verschlOsselten Daten 
ED zum EndgerMt E zurOck. Das Endgerat E spei- 
chert die verschlOsselten Daten ED, die von einer 
Oder mehreren Chipkarten K empfangen wurden 
wahrend eines vorgegebenen Zeitraums in dem 
Speicher SP und Obertragt die Daten dann nach 
einer nochmaligen VerschlQsselung mittels eines 
zweiten SchlOssels KT und nach einem zweiten 
Algorithmus g in der VerschlOsselungseinheit V2 
als mehrfach verschlOsselte Daten TED zur Reche- 
nanlage R. in der Rechenanlage R werden aus den 
mehrfach verschlOsselten Daten TED die 
ursprQnglich im Endgerat E erzeugten * Daten OD 
unter Verwendung der beiden Ent- 
schlOsselungseinheiten V3 und V4, die nach den 
Algorithmen g- 1 bzw. f- 1 arbeiten, zurOckgewonnen. 

Anstelle der Speicherung der verschlOsselten 
Daten ED in dem Endgerat E konnen auch die 
mehrfach verschlOsselten Daten TED in dem Spei- 
cher SP des Endgerats E zwischengespeichert 



werden. Weiterhin konnen in der Rechenanlage R 
auch andere EntschlOsselungsalgorithmen verwen- 
det werden, die unsymmetrisch zu den Algorithmen 
f und g der VerschlOsselungseinheiten V1 bzw. V2 

5 sind. Auch kSnnen die von dem Endgerat E an die 
Chipkarte K abgegebenen Daten OD auch ver- 
schlOsselt zur Chipkarte K Obertragen werden. Die 
Algorithmen f und g der VerschlOsselungseinheiten 
V1 und V2 sind vorzugsweise voneinander ver- 

ro schieden und werden durch entsprechend pro- 
grammierte Mikrorechner oder durch besondere in- 
tegrierte Schaltkreise durchgefuhrt K Chipkarte 

V1 bis V4 VerschlOsselungseinheiten 

75 

E Endgerat 
R Rechenanlage 
20 N Netz 

SP Speicher 
OD Daten 

25 

KC, KT SchlOssel 
f, g Algorithmus 
30 ED verschlOsselte Daten 

TED mehrfach verschlOsselte Daten 



35 AnsprOche 

1. Verfahren zum VerschlOsseln von Daten unter 
Verwendung einer mit mindestens einem integrier- 
ten Schaltkreis versehenen Chipkarte und eines mit 
40 einer Rechenanlage verbundenen Endgerates, in 
das die Chipkarte einfOhrbar ist, gekennzeichnet 
durch die zeitliche Aufeinanderfolge folgender 
Verfahrensschritte: 

a) nach dem Einstecken der Chipkarte (K) In 
45 das Endgerat (E) werden von dem Endgerat • 

(E) Daten (OD) zur Chipkarte (K) Obertragen, 

b) in der Chipkarte (K) werden die von dem 
Endgerat (E) empfangenen Daten (OD) ver- 
schlOsselt, urn verschlOsselte Daten (ED) zu 

so erzeugen, 

c) die verschlOsselten Daten (ED) werden zum 
Endgerat (E) Obertragen. 

d) die verschlOsselten Daten (ED) werden im 
Endgerat (E) nochmals verschlOsselt, urn 

55 mehrfach verschlOsselte Daten (TED) zu er- 

zeugen, 
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e) die mehrfach verschlQsselten Daten (TED) 
werden zu der Rechenanlage (R) Qbertragen. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, da/3 die im Endgerat (E) erzeugten Da- s 
ten (OD) unverschlusselt zur Chipkarte (K) 
Qbertragen warden. 

3. Verfahren nach Anspruch 1 Oder Anspruch 2. 
dadurch gekennzeichnet, daB die ver- 
schlQsselten Daten (ED) und/oder die mehrfach 10 
verschlQsselten Daten (TED) erst nach einer Zwi- 
schenspeicherung wahrend einer vorgegebenen 
Zeitdauer zur Rechenanlage (R) Qbertragen wer- 
den. 

4. Verfahren nach Anspruch 3, dadurch gekenn- rs 
zeichnet , daB die mehrfach verschlQsselten Daten 
(TED) nach der vorgegebenen Zeitdauer zusam- 

men mit welteren mehrfach verschlQsselten Daten 
von anderen Chipkarten Qbertragen werden. 

5. Verfahren nach einem der AnspQche 1 bis 4. 20 
dadurch gekennzeichnet, daB die Aigorithmen (f, 

g), mit denen die VerschlQsselung der Daten in der 
Chipkarte (K) und in dem Endgerat (E) erfolgt 



voneinander verschieden sind. 

6. Verfahren nach einem der Ansprtiche 1 bis 5, 
dadurch gekennzeichnet, daB in der Rechenan- 
lage (R) Aigorithmen gespeichert sind. mit denen 
die EntschlOsseking der mehrfach verschlussefen 
Daten (TED) und der verschlQsselten Daten (ED) 
moglich ist 

7. Anordnung zur DurchfQhrung des Verfahrens 
nach Anspruch 1, dadurch gekennzeichnet , daB 
in der Chipkarte (K) eine erste Ver- 
schlQsselungsernrichtung (V1) vorgesehen 1st, die 
die von dem Endgerat (E) abgegebenen Daten - 
(OD) nach einem vorgegebenen ersten Algoritftmus 
(f) verscrrfQsseft und daB in dem Endgerat (E) erne 
zweite VerschlQsselungseinrichtung (V2) vorgese- 
hen ist die die von der Chipkarte (K) abgegebenen 
verschlQsselten Daten (ED) nochmals verschHIsseft. 

8. Anordnung nach Anspruch 7, dadurch gekenn- 
zeichnet . daB das Endgerat (E) einen Zwi- 
schenspeicher (SP) enthalt, in dem die ver- 
schlQsselten Daten (ED) oder die mehrfach ver- 
schlQsselten Daten (TID) vor einer Obertragung zur 
Rechenanlage (R) zwischengespeichert werden. 
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